2023 年 5 月 18 日リリース Accessibility 対象 OS:macOS Ventura 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32388:Kirin 氏 (@Pwnrin) Accessibility 対象 OS:macOS Ventura 影響:このアプリに付与されたエンタイトルメントとプライバシーのアクセス許可が、悪意のあるアプリで使われる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32400:Mickey Jin 氏 (@patch1t) Accounts 対象 OS:macOS Ventura 影響:攻撃者が、ユーザ アカウント のメールを漏洩させる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-34352:MacPaw Inc. の Sergii Kryvoblotskyi 氏 2023 年 9 月 5...
することで解決されました。 CVE-2022-32840:Mohamed Ghannam 氏 (@_simo36) Apple Neural Engine 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。 CVE-2022-32845:Mohamed Ghannam 氏 (@_simo36) 2022 年 11 月 9 日に更新 AppleScript 対象 OS:macOS Monterey 影響:AppleScript を処理すると、アプリが予期せず終了したり、プロセスメモリが漏洩したりする可能性がある。 説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。 CVE-2022-48578:Mickey Jin 氏 (@patch1t) 2023 年 10 月 31 日に追加 AppleScript 対象 OS:macOS Monterey 影響:悪意を持って 作成 された AppleScript バイナリを処理すると、予期せず...
しました。 CVE-2023-23527:Mickey Jin 氏 (@patch1t) Archive Utility 対象 OS:macOS Big Sur 影響:アーカイブが Gatekeeper を回避できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-27951:Red Canary の Brandon Dalton 氏 (@partyD0lphin)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2023 年 5 月 11 日に更新 Calendar 対象 OS:macOS Big Sur 影響:悪意を持って 作成 されたカレンダーの出席依頼を読み込むと、ユーザ情報を密かに抽出される可能性がある。 説明:入力のサニタイズ処理を改善することで、複数の検証不備の脆弱性に対処しました。 CVE-2023-27961:Rıza Sabuncu 氏 (@rizasabuncu) Carbon Core 対象 OS:macOS Big Sur 影響:悪意を持って 作成 された画像を処理すると、プロセスメモリが漏洩...
を追加で設けて、アクセス関連の脆弱性に対処しました。 CVE-2023-28197:Joshua Jones 氏 2023 年 12 月 21 日に追加 Model I/O 対象 OS:macOS Monterey 影響:悪意を持って 作成 された ファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-27949:Mickey Jin 氏 (@patch1t) NetworkExtension 対象 OS:macOS Monterey 影響: ネットワーク 上で特権的な地位を持つユーザに、デバイスで EAP-only 認証を用いて構成された VPN サーバを偽装される可能性がある。 説明:認証を強化することで、この問題に対処しました。 CVE-2023-28182:Zhuowei Zhang 氏 PackageKit 対象 OS:macOS Monterey 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:チェックを強化し、ロジックの脆弱性...
Apple TV 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2022-32909:Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2023 年 12 月 21 日に追加 Audio 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って 作成 されたオーディオファイルを解析すると、ユーザ情報が漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42798:Trend Micro Zero Day Initiative に協力する匿名者 2022 年 10 月 27 日...
2023 年 5 月 18 日リリース Accessibility 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:この App に付与されたエンタイトルメントとプライバシーのアクセス許可が、悪意のある App で使われる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32400:Mickey Jin 氏 (@patch1t) 2023 年 9 月 5 日に追加 Accounts 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:攻撃者が、ユーザ アカウント のメールを漏洩させる可能性がある。 説明:機密情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-34352:MacPaw Inc. の Sergii Kryvoblotskyi 氏 2023 年 9 月 5 日に追加 AppleMobileFileIntegrity 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App がプライバシー...
2023 年 5 月 18 日リリース Accessibility 対象:Apple Watch Series 4 以降 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32388:Kirin 氏 (@Pwnrin) Accessibility 対象:Apple Watch Series 4 以降 影響:この App に付与されたエンタイトルメントとプライバシーのアクセス許可が、悪意のある App で使われる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32400:Mickey Jin 氏 (@patch1t) Accounts 対象:Apple Watch Series 4 以降 影響:攻撃者が、ユーザ アカウント のメールを漏洩させる可能性がある。 説明:機密情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-34352:MacPaw Inc. の Sergii...
iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:攻撃者が、ユーザ アカウント のメールを漏洩させる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-34352:MacPaw Inc. の Sergii Kryvoblotskyi 氏 2023 年 9 月 5 日に追加 Apple Neural Engine 対象となる Apple Neural Engine 搭載デバイス:iPhone 8 以降、iPad Pro (第 3 世代) 以降、iPad Air (第 3 世代) 以降、iPad mini (第 5 世代) 影響:アプリに昇格した権限を取得される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-32425:Mohamed GHANNAM 氏 (@_simo36) 2023 年 9 月 5 日に追加 AppleMobileFileIntegrity 対象...
Nguyễn Vũ Hoàng 氏 SMB 対象 OS:macOS Monterey 影響:アプリケーションに、昇格した権限を取得される可能性がある。 説明:入力検証を強化して、領域外読み込みの脆弱性に対処しました。 CVE-2022-26718:STAR Labs の Peter Nguyễn Vũ Hoàng 氏 SMB 対象 OS:macOS Monterey 影響:悪意を持って 作成 された Samba ネットワーク 共有をマウントすると、任意のコードを実行される可能性がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-26723:Felix Poulin-Belanger 氏 SoftwareUpdate 対象 OS:macOS Monterey 影響:悪意のあるアプリケーションに、制限されたファイルにアクセスされる可能性がある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2022-26728:Mickey Jin 氏 (@patch1t) Spotlight 対象 OS:macOS Monterey 影響:アプリ...
アプリケーション(iTunesやQuickTime Playerなど)を設定します。 HTTPライブストリーミングを準備 このジョブアクションでは、プロパティに従ってトランスコード後のファイルを処理し、指定したサーバにアップロードできます。 HTTPライブストリーム素材の送信先: 「選択」ボタンをクリックして、ライブストリーミング素材の保存場所を割り当てます。 セグメント継続時間: 1セグメントあたりの最小継続時間(秒単位)を入力します。 セグメント長によって、 ネットワーク 接続速度が一定でないデバイスにストリーミングするときにWebサーバでビデオフォーマットを切り替えるタイミングが決まります。セグメント長を短くすると、接続速度が変わったときによりすばやく反応できます。ほとんどの場合、セグメント継続時間はデフォルトの10秒のままにすることをお勧めします。 サンプルHTMLを使ってRead Meファイルを 作成 : このチェックボックスを選択すると、HTTPライブ・ストリーミング・コンテンツをホストするためのサンプルHTMLファイルが 作成 されます。 Automatorワークフローを実行 このジョブアクション...
AirMac 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:Wi-Fi に接続すると、同じ ネットワーク 上の攻撃者によるシステムのリセットが可能になる可能性がある。 説明:Wi-Fi フレームの処理で、ゼロ除算が発生する可能性があります。このため、Wi-Fi に接続すると、同じ ネットワーク 上の攻撃者によって、システムがリセットされる可能性があります。この問題は、Mac OS X v10.6 より前のシステムでは発生しません。 CVE-ID CVE-2011-0172 Apache 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:Apache 2.2.15 に複数の脆弱性がある。 説明:Apache は、複数の脆弱性に対処するためにバージョン 2.2.17 にアップデートされています。これらの脆弱性に起因するもっとも深刻...
によってユーザが追跡される可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-26731:匿名の研究者 2022 年 7 月 6 日に追加 Security 対象 OS:macOS Big Sur 影響:悪意のある App が、署名の検証を回避できる可能性がある。 説明:チェックを強化し、証明書解析の脆弱性に対処しました。 CVE-2022-26766:Pinauten GmbH (pinauten.de) の Linus Henze 氏 SMB 対象 OS:macOS Big Sur 影響:アプリケーションに、昇格した権限を取得される可能性がある。 説明:入力検証を強化して、領域外読み込みの脆弱性に対処しました。 CVE-2022-26718:STAR Labs の Peter Nguyễn Vũ Hoàng 氏 SMB 対象 OS:macOS Big Sur 影響:悪意を持って 作成 された Samba ネットワーク 共有をマウントすると、任意のコードを実行される可能性がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022...
Pages を使えば、ブックを 作成 して、直接 Apple Books のストアに公開できます。公開手続きの際に、表紙を追加する、価格を設定するか無料で提供するかを決める、タグを追加して年齢層や主題を指定する、予約注文を設定する、提供状況を日付や国/地域別に変更するなど、ブックをさまざまにカスタマイズできます。すでに公開したブックをアップデートすることもできます。 ブックを公開できる環境を整えるため、Pages の最小システム条件を確認しておきましょう。Apple Books 用 iTunes Connect アカウント も必要です。...
iOS 13 以降にアップデートした後で、リマインダー App をはじめて開く際は、前もってデバイスをインターネットに接続しておいてください。 App を開くと、「ようこそリマインダーへ」画面が表示され、今すぐアップデートするか、後でアップグレードするかを選択できます。また、影響を受ける共有リマインダーリストがある場合や、併せてアップグレードが必要なデバイスがほかにある場合は、それらも知らせてくれます。 「今すぐアップグレード」をタップすると、アップグレードが始まります。「あとでアップグレード」をタップした場合は、App のメイン画面が表示され、リストの上に青い「アップグレード」ボタンが表示されます。リマインダーをアップグレードできるようになったら、このボタンをタップしてください。 アップグレードによる影響を受けるのは、主要な iCloud アカウント の既存のリマインダーだけです。ほかのすべての アカウント (サブの iCloud アカウント や CalDAV および Exchange の アカウント など) のリマインダーは変更されません。...
China Internet Network Information Center EV Certificates Root 発行の証明書のうち信頼されているもの 証明書名 発行元 種別 鍵長 署名アルゴリズム シリアル番号 有効期限 aa01 CNNIC EV SSL RSA 1024 bits SHA-1 1A 2F DD D9 35 3B 65 EE 1B B4 66 19 4D F3 10 DC 08:19:46 Nov 28, 2016 auth.cnidrz.cn CNNIC EV SSL RSA 2048 bits SHA-1 1A 2F DD D9 35 3B 65 EE 1B B4 66 19 4D F3 10 C0 05:11:08 Apr 11, 2015 evdemo.cnnic.cn CNNIC EV SSL RSA 2048 bits SHA-1 1A 2F DD D9 35 3B 65 EE 1B B4 66 19 4D F3 10 CB 06:34:03 Sep 18, 2016 mobile.rittal.cn...
Apple ID の削除を申請する準備が整ったら、Digital Legacy ポータルサイトにサインインしてください。 削除したい Apple ID ではなく、ご自分の Apple ID でサインインしてください。Apple ID をお持ちでない場合は、新しく 作成 していただけます。 Apple ID でサインインすると、削除したい アカウント の Apple ID の提示を求められます。故人のものとして手元にあるメールアドレスが Apple ID に関連付けられているかどうかわからない場合は、iforgot.apple.com で調べることができます。 ご遺族の皆様にはお悔やみ申し上げます。申請を受け、必要な書類が届き次第、削除の手続きを始めさせていただきます。セキュリティ対策のため、削除申請はすべて検証しています。検証中は、Apple ID は引き続き有効です。...
リクエストヘッダに関する問題がありました。リダイレクト応答で送信された HTTP リクエストヘッダが、別の生成元に引き渡される可能性がありました。この問題は、リダイレクト処理を改善することで解決されました。 CVE-ID CVE-2015-1091:Diego Torres 氏 (http://dtorres.me) CFURL 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意を持って 作成 された Web サイトにアクセスすると、任意のコードが実行される可能性がある。 説明:URL の処理に、入力検証の脆弱性が存在します。この問題は、URL の検証を強化することで解決されました。 CVE-ID CVE-2015-1088 Foundation 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:NSXMLParser を使うアプリケーションが誤用され、情報が開示される可能性がある。 説明:NSXMLParser による XML の処理に、XML 外部...
iPhone、iPad、iPod touch、Web ブラウザで「Apple でサインイン」を使って、他社の App や Web サイト用の アカウント を 作成 する方法をご案内します。
iCloud のストレージが足りなくなったら、簡単にストレージを管理して空きを 作る ことができます。また、iCloud+ にアップグレードする方法もあります。
ハードウェアアクセスプロビジョニング」と呼ばれている方法は、いくつかのインターネットサービスプロバイダによって ネットワーク への一般的なアクセスに利用されています。この方法を使っている場合、同時に直接モデムに接続できるのは、お使いのデバイス (コンピュータ、ベースステーション、ルーター) のうち 1 台のみです。 ヒント:AirMac ベースステーションを介してモデムに接続された複数のコンピュータは、モデムからは 1 台のデバイスとみなされます。これは、AirMac ベースステーションがこれらのコンピュータにプライベート IP アドレスを提供できるためです。...
の読み込み時に Finder タグからキーワードを 作成 「ライブラリ」リストでイベントを日付または名前で並べ替えるオプション ブラウザに直接ドラッグしてクリップを読み込む 4K ビデオを Vimeo で共有 Final Cut Pro バージョン 10.1.2 は、さらに以下の問題も修正されています。 サイズの大きいライブラリで作業する際に、起動、終了、コピー、および全体のパフォーマンスがより速くなりました。 キーフレーム間の直線状とスムーズの動きの補間が時間と距離の両方に適用されます。 Final Cut Pro X バージョン 10.1.1 ライブラリの統合中に外部ドライブまたは ネットワーク の接続が解除された場合、メディアファイルが保持されます。 ミュージックとサウンドブラウザでオーディオコンテンツを読み込むときの問題が修正されます。 「テキストをスクロール」ビヘイビアが含まれる Motion エフェクトを適用するときの安定性の問題が修正されます。 プロキシメディアとオリジナルメディア/最適化されたメディアをより速く切り替えられます。 非常に大きいプロジェクトでのタイムラインの応答性が改善...
9L0-066 の基礎 この試験では、自由に資料を参照することができます。つまり、質問の答えを探し、試験に合格するために、Apple のサービス記事、ATLAS の AppleCare Service Training、Apple の一般公開されたサポートサイトなどのリソースを活用することができます。 この試験に合格するには、GSX にアクセスできることが推奨されますが、必須ではありません。試験項目の一部は、ATLAS のトレーニングコースの「役に立つリソース」セクションに掲載している Apple の一般公開のサポート記事を参考にして、回答する必要があります。 この試験には採点対象の質問が 65 問出題され、制限時間は 2 時間です。正答率が 80% 以上であれば合格です。 試験のトピック ファミリー共有 (2 項目) 提供されたシナリオを使って、iTunes デバイスに関する問題の評価および切り分けを行う方法について説明する。 周辺機器 (5 項目) Apple 製品の周辺機器の接続に関する問題の評価および切り分けを行う方法について説明する。 アカウント とアクセス権 (5 項目...
バックアップファイルを損なうことがないように、以下の点に配慮してください。 Finder や iTunes はバックアップを「Backup」フォルダに保存します。「Backup」フォルダの場所は、オペレーティングシステムによって異なります。「Backup」フォルダはコピーはできますが、別のフォルダ、外付けドライブ、または ネットワーク ドライブへの移動は厳禁です。 バックアップファイルのコンテンツを編集、移動、抽出したり、その名前を変更したりしないでください。たとえば、場所を変えたバックアップファイルから復元する場合、そのバックアップファイルは「Backup」フォルダ内の元の場所に戻してからでないと使えません。バックアップは、デバイスのデータや設定がほぼすべて入った安全なコピーとしての役割を担っています。そのため、バックアップファイルにアクセスして中身を表示できる場合でも、そのコンテンツは通常、読み取り可能な形式では保存されていません。...
アクティビティモニタを使って、プロセス (アプリケーションおよびバックグラウンドプロセス) が Mac 上のリソースをどのように使っているのか (プロセッサ、メモリ、ディスク、 ネットワーク 、およびエネルギーの消費量など) を把握できます。...
iAd Workbench キャンペーンのバナー、ビデオ広告、オーディオ広告を 作成 する際のガイドとして、クリエイティブ仕様をご案内します。iOS デバイス上で最高のユーザエクスペリエンスを提供できるように、iAd Workbench にアップロードするすべてのバナー、ビデオファイル、音声ファイルは以下の仕様を満たす必要があります。...
最小システム条件 Intel プロセッサ搭載の Mac コンピュータ Mac OS X v10.6.6 以降 インターネット接続 (別途料金がかかる場合があります) iTunes アカウント または iCloud アカウント (Mac App Store 内で Apple ID を新規 作成 することもできます) 使い方 Apple () メニューから App Store を選択して、Mac App Store を開きます。Dock の App Store アイコンをクリックするか、Finder の「アプリケーション」フォルダにある App Store アイコンをダブルクリックして、Mac App Store を開くこともできます。 Mac App Store ウインドウの上部に下記の 5 つのビューが表示されるので、その中からお好みのビューを選んで App を絞り込み検索します。 特集 ランキング カテゴリ 購入済み アップデート App Store ウインドウの右上の検索フィールドに、タイトル、デベロッパ/公開者、カテゴリ、解説などを入力して、App を検索...
される可能性がある。 
 説明:アプリケーションを起動するときに使う LaunchServices インターフェイスで、サンドボックス化した App によって、新規プロセスに引き渡す引数のリストが指定され、サンドボックス化したアプリケーションのセキュリティが脆弱な場合、サンドボックスをバイパスできる場合があります。この問題は、サンドボックス化したアプリケーションが引数を指定できないようにすることで解決されました。この問題は、OS X Mavericks 10.9 以降のシステムには関係がありません。 
 CVE-ID 
 CVE-2013-5179:The Soulmen GbR の Friedrich Graeter 氏 
 
 
 
 ATS 
 対象:OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 および 10.9.1 
 影響:悪意を持って 作成 されたフォントが埋め込まれている文書を表示...
Time Machine に使用できるディスク 「Time Machine」には、Time Capsule、USB ディスク、FireWire ディスク、および Thunderbolt ディスクを使用できます。バックアップディスクはコンピュータに直接接続されていても、 ネットワーク 上にあってもかまいません。バックアップディスクが複数のパーティションに分割されている場合は、いずれか 1 つのパーティションを使用できます。 「Time Machine」では、AirMac Extreme に接続された外付けディスクや、iPod、iDisk、Windows 用にフォーマットされたディスクにはバックアップを 作成 できません。 Time Machine バックアップディスクの最も一般的なフォーマットは Mac OS 拡張(ジャーナリング)フォーマットですが、「Time Machine」は Mac OS 拡張(大文字/小文字を区別、ジャーナリング)および XSan フォーマットもサポートしています。 マスター・ブート・レコード(MBR)パーティションタイプを使用してディスクにパーティションが 作成 ...
2013 年 10 月 1 日現在、AppleCare はすべての認定試験を Pearson VUE に掲載しました。 試験結果における重要な相違点 試験結果は Pearson VUE からメールで送信されません。試験結果は、試験終了時にプリントするか、PDF にプリントすることができます。さらに、Pearson VUE の Web サイトにサインインすると、試験記録を確認することもできます。 コンピュータを使ってこれらの試験にアクセスするには、下記の手順を行ってください。 注意:ここにある画面表示は、実際のものと若干異なる可能性があります。また、これらのスクリーンショットに表示されている試験番号は、実際には一致しない場合もあります。 www.pearsonvue.com/apple にアクセスします。 AppleCare セクションで、「Purchase an exam (試験を購入)」を選択します。 以前に Pearson VUE を利用されたことがない場合は、「 Create a web account ( アカウント を 作成 )」をクリックします。Pearson...
QuickTimeムービー 「設定」パネルにある多くの内蔵の設定(「ビデオ共有サービス」設定など)では、「QuickTimeムービー」フォーマットが使用されます。このフォーマットでは、さまざまな用途に使えるビデオファイルにエンコードされます。 「QuickTimeムービー」フォーマットに基づく設定では、H.264やHEVC(High-Efficiency Video Coding。H.265とも呼ばれます)など、さまざまなエンコーダを選択できます。「QuickTimeムービー」に基づく設定をジョブに追加すると、適切なコーデックが自動的に選択されます。コーデックは「ビデオ」インスペクタで変更できます。(HEVCを使ってトランスコードを実行するには、コンピュータでmacOS 10.13以降を実行している必要があります。また、HEVCの再生には、macOS 10.13以降、iOS 11以降、またはtvOS 11以降を実行している最近の世代のAppleデバイスが必要です。) 注記:「QuickTimeムービー」トランスコードフォーマットを使用するカスタム設定を 作成 することもできます(HEVC...